Pour commencer¶
Ce chapitre décrit l’installation physique et le provisionnement du NetHSM.
Vérifier le matériel scellé¶
Votre matériel NetHSM a été livré dans un emballage scellé.
Veuillez suivre attentivement le processus en trois étapes pour vérifier qu’il est bien arrivé.
Vérifiez que le papier d’emballage ne comporte pas de déchirures, de coupures, de trous ou de joints cassés.
Face avant du paquet¶
Dos de l’emballage¶
Côté inférieur du paquet¶
Côté supérieur du paquet¶
Paquet côté gauche¶
Vérifiez le sceau pailleté unique fait à la main sur le dessus du papier d’emballage. Nous vous en enverrons une photo par courrier électronique après l’emballage. Comparez l’image reçue avec le sceau. Si vous constatez des changements, veuillez nous contacter pour prendre les mesures nécessaires.
Scellement de l’emballage¶
Après avoir vérifié que le sceau du papier d’emballage n’est pas brisé, retirez le papier d’emballage. Enfin, vérifiez les quatre scellés sur le côté du matériel NetHSM.
Positions des quatre sceaux¶
Joint d’étanchéité sur le côté du châssis¶
Installation du matériel¶
Le châssis matériel du NetHSM est conçu pour être monté en rack. Veuillez vous assurer qu’il est installé dans un rack compatible. Veuillez suivre attentivement le processus en deux étapes pour installer le matériel NetHSM.
Connectez le câble d’alimentation au Port d’alimentation, et le câble réseau au Port réseau. Ensuite, appuyez sur l’interrupteur Power Switch pour mettre l’appareil sous tension.
Face arrière du serveur
Important
Le NetHSM 2 est équipé de blocs d’alimentation redondants, qui doivent tous deux être alimentés. En cas de sous-alimentation, le bloc d’alimentation émet un signal sonore.
Face arrière du serveur
Appuyez sur le bouton Power pour allumer le matériel NetHSM. Le bouton Reset sert uniquement à redémarrer le matériel NetHSM de manière forcée. Si le matériel NetHSM est en cours d’exécution, l’indicateur Power situé sur la face avant s’allume.
Avertissement
N’utilisez pas le Port réseau BMC car il permet un accès plus large au système.
Dans un état non provisionné, l’adresse IP par défaut du matériel NetHSM est 192.168.1.1.
Vous pouvez tester la connexion à un nouveau NetHSM soit par ping 192.168.1.1, soit en ouvrant 192.168.1.1 dans un navigateur web, ce qui nécessite d’autoriser une exception de sécurité en raison d’un certificat auto-signé non valide.
Approvisionnement¶
Un NetHSM nouveau ou Unprovisioned doit d’abord être provisionné avec des phrases de passe et l’heure actuelle. La phrase de passe Admin est destinée au premier compte utilisateur, qui est le superutilisateur du NetHSM. La phrase de passe Unlock Passphrase est utilisée pour décrypter les données utilisateur du NetHSM ** .
Avertissement
La phrase de déverrouillage ne peut pas être réinitialisée sans connaître la valeur actuelle. Si la phrase de déverrouillage est perdue, elle ne peut pas être réinitialisée à une nouvelle valeur et le NetHSM ne peut pas être déverrouillé.
Le provisionnement initial est exécuté comme suit.
Options facultatives
Option |
Description |
|---|---|
|
L’heure système à définir (Format : |
Note
Si l’heure n’est pas transmise manuellement, elle sera dérivée du système nitropy. Si l’heure est transmise manuellement, assurez-vous de transmettre l’heure dans le fuseau horaire UTC.
Exemple
Cet exemple contient le paramètre –no-verify-tls parce qu’à ce stade, le NetHSM utilise généralement un certificat auto-signé.
$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned
Des informations sur le point de terminaison /provision peuvent être trouvées dans la documentation API.
Avertissement
Le mode de démarrage par défaut est Attended Boot. Veuillez consulter le chapitre Mode de démarrage pour en savoir plus.